Werbung
Android ist das weltweit größte Consumer-Betriebssystem und sogar größer als Windows. Daher sollte es nicht überraschen, dass es das Ziel von Malware ist. Dies ist seit mehreren Jahren der Fall, und mit dem Wachstum von Android sind auch die Bedrohungen gewachsen.
Im Sommer 2017 wurde eine neue Sicherheitslücke in Android entdeckt, die seit geraumer Zeit ausgenutzt wird. Es handelt sich um eine schädliche Anzeigenbibliothek, die in über 75 Anwendungen vorinstalliert ist. Sind Ihre Geräte betroffen? Und was können Sie dagegen tun?
Lernen Sie Xavier kennen: Eine bösartige Anzeigenbibliothek
Android-App-Entwickler produzieren normalerweise freie Software. Über 90% der Android-Apps sind kostenlos. Mit Anzeigen werden Einnahmen für die Entwickler generiert. Diese Anzeigen werden von Anzeigenbibliotheken mit eingebettetem Code in der Benutzeroberfläche der App geschaltet. Anwendungsentwickler vertrauen darauf, dass die Anbieter dieser Bibliotheken Standardanzeigen schalten. Dies ist jedoch nicht immer der Fall.
Xavier ist eine solche Situation: eine böswillige Anzeigenbibliothek. Ein Mitglied der AdDown-Malware-Familie - verwendet für Werbung Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie vor dieser Online-Bedrohung sicher sein können. Weiterlesen - Xavier ist im September 2016 aufgetaucht. Untersuchungen von Trend Micro haben ergeben, dass Xavier in einer umfangreichen Sammlung von Android-Apps gefunden wurde. Dazu gehört alles von Mediaplayern bis hin zu Tools zur RAM-Optimierung (was nicht wirklich funktioniert Warum RAM Booster und Task Killers schlecht für Ihr Android sindAuf den ersten Blick klingen RAM-Booster und Task-Killer unglaublich nützlich, aber ein genauerer Blick zeigt, dass sie stattdessen Ihr Telefon beschädigen könnten. Weiterlesen ).
Kurz gesagt, es spielt keine Rolle, welche Art von Apps Sie verwenden. Es besteht die Möglichkeit, dass Sie von Xavier betroffen sind. Während die Bedrohung offenbar auf Südostasien gerichtet war, ist die Verfügbarkeit von Apps in Google Play von Bedeutung Dies ist eine aktive Bedrohung, die Sie möglicherweise durch die unschuldige Installation einer scheinbar benutzerfreundlichen Bedrohung erkannt haben App.
Wie sich Xavier böswillig auf Ihr Android-Gerät auswirkt
Die Xavier-Anzeigenbibliothek verfügt über verschiedene Funktionen, die sich auf Ihr Smartphone oder Tablet (oder sogar auf Ihre TV-Box oder) auswirken können Android-Spielekonsole Sind Home Android-Spielekonsolen einen Kauf wert?Als revolutionäre Alternative wurden mehrere Android-Spielekonsolen angekündigt. Plattformen würden nicht länger geschlossen und stark bewacht sein - stattdessen könnten Entwickler ihre Spiele mit minimalem Aufwand hochladen! Oder zumindest war das der ... Weiterlesen ).
- Xavier kann APK-Dateien ohne Benachrichtigung auf Ihrer Hardware installieren (ältere Android-Versionen).
- Eine Remotecodeausführung, mit der Hacker Code auf Ihrem Telefon ausführen können, ist ebenfalls möglich.
- Funktionen zum Klonen von Identität und Geräten sind ebenfalls enthalten. Daten wie Ihre persönlichen Daten sowie Marke und Modell Ihres Telefons, Ihrer SIM-Karte und sogar der installierten Apps können erfasst werden.
- Xavier ist schwer zu erkennen. Standard-Antiviren-Tools für Mobilgeräte können Probleme haben, da Xavier die Datennutzung verschlüsselt und beim Scannen inaktiv bleibt.
Kurz gesagt, dies ist keine Malware, die auf Ihrem Smartphone ausgeführt werden soll. In Bezug auf die Sicherheit von Smartphones ist die Xavier-Anzeigenbibliothek ein großes Problem. Es gibt zwar viele andere Bedrohungen durch Android-Malware, diese ist jedoch besonders heimtückisch. Es ist ein weiteres Beispiel dafür, wie sich Malware-Entwickler und Sicherheitsforscher in einer Art „Wettrüsten“ befinden, um sich gegenseitig zu übertreffen. Der Entwickler von Xavier hat eine Sicherheitslücke bei der Schaltung von Werbung auf Ihrem Android-Handy und -Tablet geschickt ausgenutzt.
Vermeiden Sie diese 75 Apps!
Dank der Forschung von Trend Micro haben wir eine gute Vorstellung davon, welche Apps es sind Bereitstellung von Xavier-Malvertising für Ihr Android-Gerät. Unter diesen Apps finden Sie "MP3 Cutter und Ringtone Maker" (com.efflicnetwork.ringtonecutter) und "Fast Launchers - Best & Small" (com.azurersweet.launcher).
Ein vollständiges Durchsuchen der Liste zeigt eine Sammlung anscheinend interessanter, nützlicher Apps. Es ist nichts offensichtlich zweifelhaft an ihnen. Wir haben auch keine Beweise dafür, dass die App-Entwickler wussten, dass die Xavier-Anzeigenbibliothek Daten über ihre Kunden sammeln würde.
Wenn Sie eine dieser Apps auf Ihrem Telefon installiert haben, deinstallieren Sie sie sofort. Sie können sie auch aus Ihrer App-Bibliothek in Google Play verwerfen, um zu vermeiden, dass sie in Zukunft versehentlich installiert werden. Tun Sie dies über die Google Play App auf Ihrem Android-Gerät. Öffne das Speisekarte, wählen Meine Apps & Spiele> Bibliothek und scrollen Sie zu den Apps, die Sie entfernen möchten. Zapfhahn X. um sie aus Ihrer Bibliothek zu verwerfen.
Schützen Sie sich vor Xavier Malvertising Malware
Möglicherweise sind eine oder zwei dieser Apps installiert. Möglicherweise haben Sie sie sogar deinstalliert und bereits aus Ihrer App-Bibliothek entfernt. Aber wenn Sie diese Apps nicht verwendet haben, wie können Sie sie vermeiden?
Das Überprüfen einer so großen Liste ist nicht praktikabel: Da Entwickler die Namen ihrer Apps leicht ändern können, ist dies wenig sinnvoll. Stattdessen sollten Sie sich darauf konzentrieren, einen robusten Ansatz für die App-Installation beizubehalten.
Der erste Schritt besteht darin, bei anerkannten Entwicklern zu bleiben. Wenn Sie beispielsweise noch nie von Gosi Team gehört haben, installieren Sie die Software erst, nachdem Sie einige Nachforschungen angestellt haben (Gosi Team hat mindestens eine von Xavier betroffene App).
Es ist unwahrscheinlich, dass bekannte App-Entwickler wie Google, Microsoft usw. Malware übertragen. Darüber hinaus sollten Sie jedoch in der Regel sicherstellen, dass Sie es sind Überprüfen der Bewertungen bei der Installation von Apps Die 4 besten Ressourcen für Android App ReviewsGute App-Bewertungen sind überraschenderweise nicht so leicht zu finden. Dies liegt höchstwahrscheinlich daran, dass viele Apps kostenlos sind. Für viele Benutzer ist es daher einfacher, eine App auszuprobieren, als eine ... Weiterlesen , sowohl bei Google Play als auch darüber hinaus.
Das Hinzufügen von Software zu Ihrem Gerät ist eine Frage der Überlegung. Denken Sie darüber nach: all diese persönlichen Daten. Sie möchten nicht, dass es in die falschen Hände gerät. Halten Sie sich an seriöse Apps Die besten Android Apps im Google Play Store für 2019Suchen Sie nach den besten Android-Apps für Ihr Telefon oder Tablet? Hier ist unsere umfassende Liste der besten Apps für Android. Weiterlesen .
Wachsamkeit ist wichtig
Sie speichern persönliche Daten auf Ihrem Telefon. Es geht überall mit dir. Kontakte, Cloud-Synchronisierung, Fotos... Sie erhalten das Bild. Es ist nicht ideal, wenn Ihr Gerät von betrügerischen Betrügern entführt wird. Gehen Sie mit den oben beschriebenen Schritten auf Nummer sicher und bleiben Sie auf dem Laufenden, indem Sie sich über Online-Sicherheitsnachrichten auf dem Laufenden halten. In der Tat könnten Sie sogar in Betracht ziehen, ein paar White Papers zu überprüfen.
Wurden Sie von Android-Malware getroffen? Möglicherweise hat Xavier böswillige Anzeigen auf Ihrem Telefon oder Tablet geschaltet. Erzählen Sie uns davon in den Kommentaren.
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins und ein Bastler von Raspberry Pi, Lego-Liebhaber und Retro-Gaming-Fan.
